OPENSSL sous LINUX

OPENSSL sous LINUX

Openssl vous permet entre autre de créer des certificats auto-signé de créer des clés privées mais aussi de créer des requêtes csr qui pourront être envoyé pour validation afin d’obtenir un certificat au prêt d’une autorité de certification reconnu.

Créer un certificat auto signé (client0.crt) ainsi qu’une clé privée (client0.key)

openssl req -x509 -days 365 -out client0.crt -nodes -newkey rsa:2048 -keyout client0.key

Créer une requête csr (client0.csr) en utilisant une clé privé existante (client0.key)

openssl req -new -out client0.csr -key client0.key

Créer une requête csr (client0.csr) ainsi qu’une clé privé (client0.key)

openssl req -new -out client0.csr -nodes -newkey rsa:2048 -keyout client0.key

Valider la requête csr d’un client (client1.csr) en générant un certificat (client1.crt) avec notre clé privée (server.key).

openssl x509 -in client1.csr -signkey server.key -days 365 -out client1.crt

joel

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.